Comment rendre son site conforme à la CNIL et à la loi pour une République numérique ?


Vous n’avez peut-être (sans doute) pas vu passer la loi pour une République numérique promulguée le 7 octobre 2016. Elle renforce pourtant les droits des internautes en matière de protection de leurs données personnelles et augmente notamment les pouvoirs de sanction de la CNIL, la Commission Nationale Informatique et Libertés. Alors que devez-vous prévoir concernant votre site internet ?

loi république numérique site web

C’est surtout le second volet de la loi qui nous intéresse car il établit un vrai principe de loyauté des plateformes de services numériques (de Facebook à Uber en passant par LeBonCoin ou AirBnb, cf. art. 49 pour une définition complète) vis-à-vis du consommateur. Ce dernier dispose ainsi d’un droit de récupération de ses données complètes (art. L.224-42-1 Code de la consommation) en toutes circonstances et gratuitement par une requête unique.

A un autre endroit, ce sont les avis clients qui sont concernés. En effet, toutes les plateformes collectant, modérant ou diffusant des avis provenant de consommateurs doivent clairement informer les utilisateurs des modalités de publication et de traitement des avis.

Notamment, le site doit préciser si les avis sont contrôlés et par quels moyens. Il doit afficher la date de l’avis et en cas de refus de publication, il doit indiquer au consommateur les causes de ce rejet. Enfin, le site doit permettre au responsable des produits ou services visés de signaler l’avis si son authenticité est douteuse à condition que la demande soit motivée, cf. art. 52 ou l’art. L111-7-2 modifié du code de la consommation.

Côté CNIL et loi Informatique et Libertés du 6 janvier 1978, on retient l’allongement de l’article 1er : « Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi ». Par exemple, les responsables de traitement de données – vous, si vous êtes administrateur d’un site ayant même un simple formulaire de contact – doivent informer les personnes de la durée de conservation de leurs données.

Des droits nouveaux sont aussi apparus. Ainsi, l’art. 40 modifié de la loi de 1978 comprend maintenant un II obligeant le responsable du traitement de données  à effacer les données personnelles si un mineur en fait la demande, mesure appelée « droit à l’oubli numérique pour les mineurs » par les commentateurs. De même, on peut prévoir par voie testamentaire qu’après notre décès, nos données personnelles soient effacées, toute clause contraire étant réputée non-écrite, et ce droit peut être actionné par les héritiers.

Enfin, on a souvent objecté à la CNIL de n’avoir qu’un pouvoir de sanction limité… réellement limité en fait avec un plafond d’amende à 150 000 euro, ce qui paraîtra peu à un Facebook par exemple. Avec la loi pour une République numérique, on arme la CNIL en passant ce plafond à 3 millions d’euros, lequel devrait même passer à 20 millions d’euros ou 4 % du chiffre d’affaires mondial lors de l’application d’un règlement européen prévue le 25 mai 2018.

Comme vous pouvez le voir, il n’y a peut-être pas d’incidence directe sur votre activité en ligne mais plutôt des règles qu’il vous faut connaître pour juger, par exemple, de la validité d’une demande inhabituelle comme un jeune qui demanderait à faire effacer toutes ses données sur votre site ou plateforme.

Pour mieux connaître la législation entourant votre site internet ou votre activité en ligne, ne manquez pas notre prochaine formation en droit de l’Internet à Nantes ! Une journée pour avoir toutes les bases nécessaires et diminuer le risque juridique dans votre structure.